MoodleのコンテンツとしてS3に保管しているファイルをURLモジュールでリンクしているのですが、S3のバケットポリシーを 匿名ユーザーへの読み取り専用アクセス許可の付与 で設定していたため、
ファイルを直リンクできる状態になっていました
あまりよろしい状態とは言えないので、 特定の HTTP Referer へのアクセスの制限 を導入してみたところ、Moodleの挙動でちょっとハマったので備忘メモしておきます

確認済み環境

• Moodle (bitnami-moodle-3.8.2)

S3のバケットポリシー

こんな感じで、MoodleのURLからのみS3のファイルにアクセスできるようにしてみました

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Allow get requests originating from moodle.aroha.test and moodle-staging.aroha.test",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::arohatest/*",
            "Condition": {
                "StringLike": {
                    "aws:Referer": [
                        "http://moodle-staging.aroha.test/*",
                        "https://moodle.aroha.test/*"
                    ]
                }
            }
        }
    ]
}

バケットポリシーを変更したら、動画ファイルのリンクで問題発生！

バケットポリシーを変えたところ、以下のようにリンクしている動画ファイルが再生できなくなりました（T T）
PDFファイルへのリンクは問題無く動くので、Moodle側に問題がありそうです

問題の回避策

URLモジュールでアピアランスをポップアップに設定した動画ファイルは全てNGなので、自動 or 埋め込み に変更してみました
(詳しく調べていませんが、ポップアップだと HTTP Referer が送られないのかな？)

回避後の様子

Moodleのページ内に動画が埋め込まれますが、ちゃんと再生できました
しかし、これじゃ動画のサイズが小さく固定されて見にくい（T T）

埋め込まれた動画のサイズを変える方法

1. メディアプレイヤのプラグインから、VideoJSプレイヤの設定を開く

   

2. サイズを制限するのチェックを外して、変更を保存する

   

VideoJSプレイヤの設定変更後の様子

ブラウザのウインドウサイズに合わせた動画サイズになり、見やすくなりました (^^)

まとめ

moodleでHTTP Refererのアクセス制限をしたS3の動画ファイルをリンクをする場合、アピアランスをポップアップにすると動画は再生できない。
アピアランスは自動か埋め込みを選択しましょう。